Zurück zu PD·HD

Datenschutzerklärung

PD·HD · iOS-App

Stand: 11. April 2026 — Gemäß DSGVO (EU) 2016/679, BDSG, TDDDG, Apple App Store Review Guidelines 5.1.1–5.1.3

Kurzfassung in einfacher Sprache

Diese Datenschutzerklärung gilt ausschließlich für die iOS-, iPadOS-, watchOS- und macOS-App PD·HD. Für die Website chapter.networks gilt die separate Datenschutzerklärung der Website.

PD·HD ist mit Datenschutz als strukturellem Grundprinzip gebaut. In Kürze:

  • Sie erstellen kein Konto. PD·HD fragt niemals nach Ihrem Namen, Ihrer E-Mail-Adresse, Telefonnummer oder irgendeinem Identifikator.
  • Alle Dialyse-Sitzungen, Laborwerte, Lieferaufzeichnungen und Kontakte Ihres Behandlungsteams, die Sie eingeben, werden ausschließlich auf Ihrem eigenen Gerät gespeichert, geschützt durch Apples vollständigen Dateischutz (FileProtectionType.complete).
  • Wenn Sie bei iCloud angemeldet sind, können diese Daten zusätzlich in Ihre eigene private iCloud-Datenbank synchronisiert werden, damit PD·HD auf Ihrem iPhone, iPad, Apple Watch und Mac dieselben Daten zeigt. Chapter Networks hat keinerlei Zugriff auf diese Datenbank. Ohne iCloud läuft PD·HD rein lokal und führt keine einzige Netzwerkanfrage aus.
  • PD·HD integriert sich mit Apple Health (HealthKit) ausschließlich für vier Messgrößen: Körpergewicht, Blutzucker, systolischer und diastolischer Blutdruck. Die Berechtigungen erteilen Sie ausdrücklich und können sie jederzeit in den iOS-Einstellungen widerrufen.
  • HealthKit-Daten werden niemals über iCloud synchronisiert und verlassen niemals Apples HealthKit-Speicher auf Ihrem Gerät. PD·HD nimmt auch keine dauerhafte Kopie davon auf.
  • Es gibt keine Analytik, keine Absturzberichte, keine Werbung und keine Dritt-SDKs irgendeiner Art. Die App führt keine direkten Netzwerkanfragen an Chapter Networks oder an irgendeinen von uns kontrollierten Server aus.
  • Face ID schützt die App beim Start mit 5-Minuten-Inaktivitäts-Timeout und Brute-Force-Sperre.

Die folgenden Abschnitte beschreiben jeden dieser Punkte im Detail und benennen die jeweiligen Rechtsgrundlagen.

§ 1 Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung ist:

Chapter Networks
[Straße und Hausnummer]
[PLZ Ort], Deutschland
E-Mail: hello@chapter.networks

Vollständige Angaben zum Anbieter und gesetzliche Pflichtangaben nach § 5 TMG finden Sie in unserem Impressum.

Diese Datenschutzerklärung gilt nicht für die Website chapter.networks (hierfür gilt die Datenschutzerklärung der Website), nicht für Apples iCloud- und HealthKit-Dienste (diese unterliegen Apples eigener Datenschutzrichtlinie unter apple.com/legal/privacy) und nicht für Dienste, an die Sie Ihre exportierten Daten selbst weiterleiten.

§ 2 Datenschutzbeauftragter

Ein Datenschutzbeauftragter wurde nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO sowie § 38 BDSG für Chapter Networks in der aktuellen Größenordnung nicht erfüllt sind. Für datenschutzrechtliche Anfragen aller Art wenden Sie sich direkt an den Verantwortlichen unter hello@chapter.networks.

§ 3 Geltungsbereich und Begriffsbestimmungen

Diese Datenschutzerklärung bezieht sich auf die App PD·HD — ein persönliches Gesundheitstagebuch für Patientinnen und Patienten unter Peritoneal- oder Hämodialyse-Behandlung. PD·HD ist als native App für iPhone, iPad, Apple Watch und Mac verfügbar; alle Varianten werden von dieser Datenschutzerklärung erfasst.

„Personenbezogene Daten" sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Besondere Kategorien personenbezogener Daten" im Sinne des Art. 9 Abs. 1 DSGVO umfassen ausdrücklich Gesundheitsdaten. Die deutsche Parallelnorm in § 46 Nr. 14 BDSG definiert Gesundheitsdaten als „personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen". Die in PD·HD verarbeiteten Dialyse-Protokolle, Laborwerte, Vitalwerte und HealthKit-Auslesungen fallen vollständig in diese Kategorie und genießen entsprechend den stärksten Schutzstandard der DSGVO.

§ 4 Was PD·HD nicht erhebt

Um Missverständnissen vorzubeugen, führen wir ausdrücklich auf, was PD·HD weder erhebt noch verarbeitet noch überträgt:

  • Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Postanschrift oder irgendein Zugangsdatum — PD·HD kennt Sie nicht als Person gegenüber Chapter Networks.
  • Geräte- und Werbe-Identifikatoren (identifierForVendor, advertisingIdentifier/IDFA, Gerätefingerabdrücke oder Ähnliches).
  • Standortdaten, Kontakte, Fotos, Mikrofon- oder Kameradaten.
  • Analytik, Telemetrie, Nutzungsstatistiken, Performance-Metriken oder A/B-Test-Daten.
  • Absturzberichte oder Diagnose-Logs, die an Chapter Networks oder Dritte übertragen würden.
  • Informationen, die an Werbenetzwerke, Datenhändler oder soziale Plattformen weitergegeben würden.

Chapter Networks betreibt keine Server, die personenbezogene Daten aus der App empfangen. Wir könnten auf Ihre App-Daten auch dann nicht zugreifen, wenn wir es wollten. Dies ist kein Versprechen, das wir in Prosa einhalten müssen, sondern eine strukturelle Eigenschaft des App-Designs.

§ 5 Auf Ihrem Gerät gespeicherte Daten

PD·HD speichert ausschließlich Daten, die Sie selbst eingeben oder aus Apple Health lesen lassen. Die Speicherung erfolgt in Apples SwiftData-Datenbank mit dem höchsten Schutzgrad FileProtectionType.complete: die zugrunde liegende Datei ist auf Betriebssystemebene verschlüsselt und kann nur gelesen werden, solange Ihr Gerät nach dem ersten Entsperren seit dem Einschalten entsperrt bleibt. Die folgenden Datenkategorien werden auf dem Gerät geführt:

  • Dialyse-Sitzungsprotokolle — Datum der Sitzung, Start- und Endzeit, Dialysat-Typ, Beutelvolumen, Ein- und Auslaufvolumen, Vorher- und Nachher-Gewicht, systolischer und diastolischer Blutdruck, Ultrafiltration sowie freie Notizen.
  • Lieferaufzeichnungen für Dialysat-Vorräte — Bestelldatum, erwartetes und tatsächliches Lieferdatum, Lieferant, Liefer-Status, Einzelposten und Notizen.
  • Laborwerte — manuell eingegebene Werte für Kreatinin, Kalium, Phosphat, Kalzium, Harnstoff und Hämoglobin, jeweils mit Datum.
  • Kontakte des Behandlungsteams — Name, Telefonnummer, E-Mail und Postanschrift für Kontakte wie Ihre Nephrologin bzw. Ihren Nephrologen, den Dialysat-Lieferanten oder die Klinik. Diese Angaben stammen ausschließlich von Ihnen und werden nur mit Ihrer bewussten Eingabe angelegt.
  • Klinische Zielwerte — Ihre persönlichen Zielschwellen für Gewicht, Blutzucker, Blutdruck, Ultrafiltration, Glukose-Konzentration, Elektrolyte, Harnstoff und Laborwerte. Diese werden in iOSs UserDefaults für die App auf Ihrem Gerät gespeichert.

Rechtsgrundlage. Für nicht-gesundheitsbezogene Felder (z.B. Lieferdaten und Kontakte) ist Rechtsgrundlage der Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des mit Ihnen geschlossenen Nutzungsvertrags: Sie haben PD·HD installiert, um diese Daten tracken zu lassen, und die lokale Speicherung ist die Kernfunktion, die Sie angefordert haben. Für gesundheitsbezogene Felder (Vitalwerte in Dialyse-Sitzungen und sämtliche Laborwerte) kommt zusätzlich Art. 9 Abs. 2 lit. a DSGVO zum Tragen — Ihre ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten. Diese Einwilligung erteilen Sie dadurch, dass Sie den jeweiligen Datensatz bewusst in die App eingeben; Sie können sie durch Löschen des Datensatzes oder durch Deinstallation der App jederzeit wirksam widerrufen.

§ 25 TDDDG. Die lokale Speicherung auf Ihrem Endgerät ist für den von Ihnen ausdrücklich angeforderten Dienst — das Führen eines persönlichen Dialyse-Tagebuchs — unbedingt erforderlich. Sie bedarf daher gemäß § 25 Abs. 2 Nr. 2 TDDDG keiner gesonderten Einwilligung zum Setzen und Auslesen von Informationen auf Ihrem Endgerät. Die optionale iCloud-Synchronisierung nach § 7 dieser Erklärung ist davon getrennt zu betrachten.

§ 6 Apple HealthKit

PD·HD integriert sich mit Apple HealthKit, damit Ihre Messwerte für Körpergewicht, Blutzucker und Blutdruck in den Charts der App dargestellt und, wenn Sie es wünschen, auch von der App nach Apple Health zurückgeschrieben werden können. Beim ersten Aufruf einer HealthKit-gestützten Funktion zeigt iOS Ihnen den Apple-Systemdialog zur Berechtigungserteilung an. Die darin angezeigten Berechtigungstexte stammen wortwörtlich aus dem Info.plist der App und lauten wie folgt:

  • Leseberechtigung (NSHealthShareUsageDescription): „This app reads your weight, blood sugar, and blood pressure data to display in interactive charts." (deutsche Übersetzung: „Diese App liest Ihre Daten zu Gewicht, Blutzucker und Blutdruck, um sie in interaktiven Diagrammen darzustellen.")
  • Schreibberechtigung (NSHealthUpdateUsageDescription): „This app allows you to add weight, blood sugar, and blood pressure data to Apple Health." (deutsche Übersetzung: „Diese App erlaubt Ihnen, Daten zu Gewicht, Blutzucker und Blutdruck zu Apple Health hinzuzufügen.")

PD·HD fordert Lese- und Schreibberechtigung für exakt die folgenden vier HealthKit-Quantitätstypen an — und für keine weiteren:

  • Körpergewicht (HKQuantityTypeIdentifier.bodyMass) — Lesen und Schreiben
  • Blutzucker (HKQuantityTypeIdentifier.bloodGlucose) — Lesen und Schreiben
  • Blutdruck systolisch (HKQuantityTypeIdentifier.bloodPressureSystolic) — Lesen und Schreiben
  • Blutdruck diastolisch (HKQuantityTypeIdentifier.bloodPressureDiastolic) — Lesen und Schreiben

PD·HD fordert keine weiteren HealthKit-Kategorien an — keine klinischen Datensätze, keine Workouts, keinen Schlaf, keine Achtsamkeit, keine Medikamente, keine Menstruations- oder Reproduktionsdaten, keine Herzfrequenz- oder EKG-Daten, keine Mobilitäts- oder Sturzdaten. PD·HD verwendet keine HealthKit-Hintergrundlieferung (enableBackgroundDelivery) und behält keine dauerhafte Kopie von HealthKit-Stichproben in ihrem eigenen Speicher. HealthKit-Stichproben werden bei Bedarf aus Apples HealthKit-Speicher abgefragt und verworfen, sobald sie nicht mehr auf dem Bildschirm benötigt werden.

HealthKit-Daten gelangen unter keinen Umständen in die SwiftData-Datenbank von PD·HD und werden niemals über iCloud synchronisiert (siehe dazu auch § 7).

Rechtsgrundlage. Art. 9 Abs. 2 lit. a DSGVO — Ihre ausdrückliche Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten. Das Erteilen der HealthKit-Berechtigung im iOS-Systemdialog stellt diese ausdrückliche Einwilligung dar. Sie können sie jederzeit und vollständig widerrufen unter iOS-Einstellungen → Datenschutz & Sicherheit → Health → Datenzugriff & Geräte → PD·HD. Der Widerruf wirkt sofort: PD·HD kann ab diesem Zeitpunkt die betroffenen Typen weder lesen noch schreiben.

§ 7 Optionale iCloud-Synchronisierung (Apple CloudKit)

Dieser Abschnitt ist besonders wichtig. Bitte lesen Sie ihn aufmerksam.

Wenn Sie auf Ihrem Gerät bei iCloud angemeldet sind und iCloud Drive aktiviert haben, kann PD·HD die in § 5 aufgelisteten App-Daten — Dialyse-Sitzungsprotokolle, Laborwerte, Lieferaufzeichnungen und Kontakte — in Ihrer eigenen privaten iCloud-Datenbank speichern. Die technische Umsetzung erfolgt über Apples CloudKit-Framework (NSPersistentCloudKitContainer), und der dafür verwendete iCloud-Container trägt die Kennung iCloud.de.chapter.pdhd. Dies ermöglicht es, dass dieselben Daten auf allen Ihren Apple-Geräten angezeigt werden, auf denen PD·HD installiert ist — iPhone, iPad, Apple Watch und Mac —, ohne dass ein von Chapter Networks betriebener Server beteiligt ist.

Im Einzelnen gilt dabei:

  • Die Datenbank ist eine private CloudKit-Datenbank: ihre Inhalte sind ausschließlich Ihrem persönlichen iCloud-Konto zugeordnet und weder für andere Nutzer, noch für Chapter Networks, noch für Apple-Mitarbeiter lesbar. Chapter Networks besitzt keinerlei technische Möglichkeit, diese Datenbank einzusehen, zu exportieren oder zu löschen.
  • Sind Sie nicht bei iCloud angemeldet, oder ist iCloud für PD·HD deaktiviert, fällt PD·HD automatisch auf einen rein lokalen Speicher auf Ihrem Gerät zurück. In diesem Modus führt PD·HD überhaupt keine Netzwerkaktivität aus — keine einzige Verbindung.
  • HealthKit-Daten werden niemals über CloudKit synchronisiert. HealthKit-Daten unterliegen ausschließlich dem HealthKit-Speicher Ihres Geräts und der (von Ihnen in den iOS-Einstellungen gesondert kontrollierten) Apple-eigenen HealthKit-iCloud-Synchronisierung. PD·HD liest HealthKit-Stichproben im Betrieb, stellt sie dar und verwirft sie; sie werden niemals in die SwiftData-Datenbank kopiert, und die SwiftData-Datenbank ist die einzige Datenquelle, die über CloudKit synchronisiert wird.
  • Auch die klinischen Zielwerte aus UserDefaults (siehe § 5) werden von PD·HD nicht über CloudKit synchronisiert und verbleiben lokal auf jedem Gerät.

Verhältnis zur Apple-Richtlinie 5.1.3. Apples App Store Review Guideline 5.1.3 enthält den Satz, dass Apps „personal health information" nicht in iCloud speichern dürfen. Diese Regel zielt darauf ab, dass Apps, die HealthKit lesen, die daraus gewonnenen Gesundheitsdaten nicht in fremde Cloud-Speicher exportieren. PD·HD erfüllt diese Regel strikt: HealthKit-Daten werden ausschließlich on-device verarbeitet und niemals in CloudKit geschrieben. Was über CloudKit synchronisiert wird, sind die von Ihnen selbst in PD·HDs Tagebuch-Funktion eingegebenen Inhalte (Dialyse-Sitzungen, Laborwerte usw.) — und zwar in Ihre persönliche, private iCloud-Datenbank, auf die nur Sie Zugriff haben. Diese Nutzung des standardmäßig von Apple bereitgestellten NSPersistentCloudKitContainer-Mechanismus für nutzer-eingegebene Gesundheitsinhalte entspricht der gängigen Praxis von Apple-eigenen und Dritt-Gesundheits-Apps.

Rechtsgrundlage. Sofern durch Ihre aktive Wahl überhaupt Daten an Apple übermittelt werden: Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung, die Sie durch die Aktivierung von iCloud für PD·HD in den iOS-Einstellungen erteilen. Für die in diesem Kanal enthaltenen gesundheitsbezogenen Felder (Vitalwerte in Dialyse-Sitzungen, Laborwerte) kommt zusätzlich Art. 9 Abs. 2 lit. a DSGVO zum Tragen.

§ 25 TDDDG. Anders als die rein lokale Speicherung ist die iCloud-Synchronisierung kein Vorgang, der sich auf Ihr Endgerät beschränkt, sondern ein Zugriff auf Daten außerhalb des Endgeräts. Sie erfordert daher Ihre Einwilligung nach § 25 Abs. 1 TDDDG, die durch die bewusste Aktivierung von iCloud für PD·HD in den iOS-Einstellungen erteilt wird.

Auftragsverarbeitung durch Apple. Bei aktivierter iCloud-Synchronisierung handelt Apple Inc. als Auftragsverarbeiter gemäß Art. 28 DSGVO. Apples vertragliche Pflichten als Auftragsverarbeiter sind im Apple Developer Program License Agreement und im zugehörigen Data Processing Addendum geregelt; siehe § 12 zu internationalen Übermittlungen.

Widerruf und Löschung. Sie können die iCloud-Synchronisierung jederzeit beenden: iOS-Einstellungen → [Ihr Name] → iCloud → Apps, die iCloud verwenden → PD·HD deaktivieren. Zusätzlich bietet PD·HD in seinen App-Einstellungen eine Bulk-Delete-Funktion, mit der sich sämtliche App-Daten auf einen Schlag entfernen lassen. Nach Deaktivierung bzw. Bulk-Delete werden die iCloud-Kopien nach Apples iCloud-Richtlinien aus Ihrem iCloud-Konto entfernt.

§ 8 Widgets und Apple Watch (App Group)

PD·HD enthält Home-Screen- und Lock-Screen-Widgets sowie eine begleitende Apple-Watch-App. Damit diese Erweiterungen aktuelle Dialyse- und Lieferinformationen anzeigen können, ohne iCloud erneut abzufragen, schreibt PD·HD kompakte Zusammenfassungen in eine geräteinterne App Group mit der Kennung group.de.chapter.pdhd. Daten in dieser App Group verlassen niemals Ihr Gerät; sie werden ausschließlich zum Rendern der Widgets und der Watch-Oberfläche verwendet.

Die Apple-Watch-App tauscht Sitzungs- und Lieferaktualisierungen mit dem iPhone über Apples WatchConnectivity-Framework aus — einen direkten, auf Geräteebene verschlüsselten Kanal zwischen iPhone und Watch. Kein einziger Datensatz aus der Watch-iPhone-Synchronisierung erreicht Chapter Networks oder irgendeinen Drittserver.

Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Widget- und Watch-Darstellung ist Kernfunktion der von Ihnen installierten App) sowie für gesundheitsbezogene Felder zusätzlich Art. 9 Abs. 2 lit. a DSGVO.

§ 9 Gerätesicherheit

PD·HD trifft die folgenden konkreten Vorkehrungen zum Schutz der auf Ihrem Gerät gespeicherten Gesundheitsdaten:

  • Face ID beim Start. Bei jedem Kaltstart und nach einem 5-minütigen Inaktivitäts-Timeout verlangt PD·HD eine Face-ID-Authentifizierung, bevor Gesundheitsdaten sichtbar werden. Die im Standard-Pfad verfügbare Code-Alternative im Apple-Biometrie-Dialog ist deaktiviert, sodass die Authentifizierung ausdrücklich biometrisch erfolgt.
  • Brute-Force-Sperre. Nach drei aufeinanderfolgenden fehlgeschlagenen Face-ID-Versuchen verhängt PD·HD eine eskalierende Sperre (30 Sekunden, dann 60 Sekunden, dann 120 Sekunden), bevor ein weiterer Versuch zugelassen wird.
  • Erneute Authentifizierung nach Hintergrund. Sobald Sie PD·HD in den Hintergrund schicken, wird der Authentifizierungszustand sofort für ungültig erklärt; bei der Rückkehr in den Vordergrund ist — unabhängig davon, wie kurz der Hintergrund-Zustand war — eine erneute Face-ID-Prüfung notwendig.
  • Löschung sensibler Daten aus dem Arbeitsspeicher. Beim Übergang in den Hintergrund löscht PD·HD im Speicher gehaltene HealthKit-Daten, damit die von iOS für den App-Switcher gehaltenen Momentaufnahmen keine lesbaren Gesundheitswerte enthalten.
  • Privacy-Overlay. Sobald PD·HD inaktiv wird (etwa während der App-Switcher-Animation oder bei einem eingehenden Anruf-Banner), wird ein deckendes Overlay über den App-Inhalt gelegt, damit der Inhalt für Umstehende nicht sichtbar ist und auch in App-Switcher-Vorschauen nicht erscheint.
  • Dateischutz. Die SwiftData-Datenbank — sowohl im iCloud-gestützten als auch im rein lokalen Modus — ist mit FileProtectionType.complete markiert. Die zugrunde liegende Datei ist von iOS verschlüsselt und kann nur gelesen werden, solange das Gerät seit dem ersten Entsperren nach dem Einschalten entsperrt ist.
  • Keine Keychain-Zugangsdaten. PD·HD speichert keinerlei Zugangsdaten, Tokens oder Geheimnisse in der Keychain — es benötigt keine.

Diese Mechanismen ergänzen, ersetzen aber nicht die allgemeine Sicherheit Ihres iOS-Geräts und Ihrer Apple-ID. Achten Sie darauf, dass Ihr Gerätecode und Ihr Apple-ID-Passwort stark und einzigartig sind.

§ 10 Daten, die Sie selbst weitergeben (Export)

PD·HD bietet Ihnen die Möglichkeit, Ihre Aufzeichnungen als PDF oder CSV zu exportieren, um sie mit Ihrem Behandlungsteam, Ihrer Nephrologin, einer Dialyse-Klinik oder Ihrer persönlichen Ablage zu teilen. Der Export wird ausschließlich auf Ihrem Gerät erzeugt. Sobald Sie einen Export auslösen, erscheint der iOS-Standard-Teilen-Dialog (share sheet), und das Ziel des exportierten Dokuments — Mail, Nachrichten, Dateien, AirDrop oder eine andere App — wählen ausschließlich Sie selbst. Chapter Networks sieht, empfängt oder verarbeitet exportierte Dateien in keiner Form.

Sobald eine exportierte Datei PD·HD verlassen hat, unterliegt ihr weiterer Umgang der Datenschutzrichtlinie des Zielsystems und liegt außerhalb des Geltungsbereichs dieser Datenschutzerklärung. Wir empfehlen, für die Weitergabe medizinischer Daten an Behandelnde bevorzugt verschlüsselte Kanäle zu verwenden.

§ 11 Keine Werbung, kein Tracking, keine Dritt-SDKs

PD·HD enthält keine Werbung, keine Tracking-Technologien, keine Nutzer-Profilierung und keine Software-Development-Kits (SDKs) Dritter jeglicher Art. Insbesondere sind folgende Dienste nicht integriert: Firebase (Analytics, Crashlytics, Cloud Messaging, Remote Config), Google Analytics, Amplitude, Mixpanel, Segment, PostHog, TelemetryDeck, Sentry, Bugsnag, Instabug, AppCenter, Facebook SDK, Branch, Adjust, AppsFlyer, Singular, Kochava, Braze, OneSignal, sowie sämtliche Werbe-SDKs. Die einzigen externen Framework-Abhängigkeiten der App sind Apples eigene System-Frameworks und ein einzelnes internes Swift-Package (PDHDShared), das von Chapter Networks gemeinsam mit PD·HD entwickelt und gepflegt wird.

Als strukturelle Konsequenz verkauft, vermietet oder teilt PD·HD Ihre Daten unter keinen Umständen mit irgendeinem Dritten zu irgendeinem Zweck.

Apple Guideline 5.1.2 (ausdrückliche Zusicherung). Die über HealthKit gelesenen Gesundheitsdaten werden ausschließlich für die Kernfunktion der Dialyse-Tagebuch-Führung verwendet und niemals für Marketing, Werbung, Profiling oder sogenanntes „use-based data mining" — weder durch Chapter Networks noch durch Dritte, weil es keine Dritten gibt, die Zugriff hätten.

§ 12 Internationale Datenübermittlung (Kapitel V DSGVO)

PD·HD selbst überträgt keinerlei personenbezogene Daten in Drittländer. Die einzige Möglichkeit, wie Ihre App-Daten den Europäischen Wirtschaftsraum (EWR) verlassen können, ist die in § 7 beschriebene iCloud-Synchronisierung — und auch dann nur, wenn Sie diese aktiv aktiviert haben.

Bei aktivierter iCloud-Synchronisierung handelt Apple Inc. (One Apple Park Way, Cupertino, California 95014, USA) als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Apple betreibt Rechenzentren in mehreren Regionen weltweit; der physische Speicherort Ihrer iCloud-Daten wird von Apple nach Maßgabe Ihrer Apple-ID-Region und Apples eigenen Infrastrukturrichtlinien bestimmt. PD·HD bzw. Chapter Networks haben auf diese Entscheidung keinen Einfluss.

Übermittlungen in Drittländer, insbesondere in die Vereinigten Staaten von Amerika, erfolgen auf Grundlage der folgenden Schutzmechanismen gemäß Kapitel V DSGVO:

  • Standardvertragsklauseln (SCCs) der Europäischen Kommission im Sinne des Art. 46 Abs. 2 lit. c DSGVO, wie sie Apple im Rahmen seines Data Processing Addendum für entwickler- und endkundenbezogene iCloud-Dienste verwendet.
  • Soweit ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO für das Empfängerland besteht (etwa das EU–US Data Privacy Framework für zertifizierte US-Unternehmen), stützt sich die Übertragung zusätzlich hierauf.

Eine Kopie der von Apple verwendeten Vertragsgrundlagen und weiterführende Informationen zu den Apple-iCloud-Datenübertragungen finden Sie unter apple.com/legal/privacy sowie im jeweils aktuellen Apple Data Processing Addendum. Wenn Sie internationale Datenübermittlungen vermeiden möchten, können Sie PD·HD rein lokal (ohne iCloud-Synchronisierung) verwenden — in diesem Modus verlassen Ihre Daten das Gerät zu keinem Zeitpunkt.

§ 13 Speicherdauer (Art. 5 Abs. 1 lit. e DSGVO)

Chapter Networks erhebt keine Daten auf eigenen Servern und unterliegt daher keiner serverseitigen Speicherdauer. Ihre Daten verbleiben so lange auf Ihrem Gerät — und, bei aktivierter iCloud-Synchronisierung, in Ihrer eigenen iCloud —, wie Sie selbst sie dort aufbewahren möchten.

Die Löschung erfolgt auf einem der folgenden Wege, jederzeit und ohne Angabe von Gründen wirksam:

  • Löschen einzelner Datensätze in der App (Sitzung, Laborwert, Lieferaufzeichnung, Kontakt).
  • Ausführung der Bulk-Delete-Funktion in den App-Einstellungen von PD·HD — entfernt sämtliche App-Daten auf einmal.
  • Deaktivierung von iCloud für PD·HD in den iOS-Einstellungen — entfernt die iCloud-Kopien gemäß Apples iCloud-Lösch-Richtlinien.
  • Deinstallation von PD·HD auf allen Geräten, auf denen die App installiert ist.

Da PD·HD keinen Zugriff auf Ihre Daten hat, kann eine etwaige Löschanfrage an Chapter Networks keinen zusätzlichen Effekt gegenüber den vorstehenden Selbsthilfemechanismen bewirken.

§ 14 Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie uneingeschränkt die folgenden Rechte:

  • Auskunftsrecht — Art. 15 DSGVO
  • Recht auf Berichtigung — Art. 16 DSGVO
  • Recht auf Löschung („Recht auf Vergessenwerden") — Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung — Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit — Art. 20 DSGVO
  • Widerspruchsrecht — Art. 21 DSGVO
  • Recht auf Widerruf der Einwilligung — Art. 7 Abs. 3 DSGVO — ohne Beeinträchtigung der Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung

Wegen der besonderen Architektur von PD·HD — Chapter Networks hat keinen Zugriff auf Ihre Daten — üben Sie diese Rechte unmittelbar auf Ihrem Gerät aus:

  • Auskunft und Datenübertragbarkeit: Nutzen Sie die PDF-/CSV-Exportfunktion, um eine vollständige, menschen- und maschinenlesbare Kopie Ihrer Daten zu erhalten.
  • Berichtigung: Bearbeiten Sie den betreffenden Datensatz direkt in der App.
  • Löschung und Einschränkung: Einzelne Datensätze in der App löschen, Bulk-Delete in den App-Einstellungen verwenden, iCloud für PD·HD deaktivieren, oder die App deinstallieren.
  • Widerruf der HealthKit-Einwilligung: Über iOS-Einstellungen → Datenschutz & Sicherheit → Health → Datenzugriff & Geräte → PD·HD.
  • Kontakt: Für allgemeine datenschutzrechtliche Fragen erreichen Sie uns unter hello@chapter.networks. Wir weisen allerdings darauf hin, dass wir auf den Inhalt Ihres Geräts oder Ihrer privaten iCloud-Datenbank technisch nicht zugreifen können.

§ 15 Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)

PD·HD verwendet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 Abs. 1 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt. Alle in der App angezeigten Werte und Charts dienen ausschließlich Ihrer eigenen Information; sämtliche medizinisch relevanten Entscheidungen treffen Sie im Dialog mit Ihrem Behandlungsteam.

§ 16 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für Chapter Networks zuständig ist die Landesdatenschutzbehörde des Bundeslandes, in dem das Unternehmen seinen Sitz hat: [Zuständige Landesdatenschutzbehörde des Bundeslandes von Chapter Networks]. Für bundes- und europaweite Angelegenheiten steht zusätzlich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Straße 153, 53117 Bonn, als zentraler Ansprechpartner zur Verfügung (zuständig für öffentliche Stellen des Bundes und einzelne Spezialbereiche).

§ 17 Kein Medizinprodukt

PD·HD ist ein persönliches Gesundheitstagebuch für Dialyse-Patientinnen und -Patienten und kein Medizinprodukt im Sinne der Verordnung (EU) 2017/745 (MDR). PD·HD diagnostiziert, behandelt, überwacht oder verhindert keine Krankheiten, erstellt keine medizinischen Empfehlungen und führt keine Messungen anhand der Gerätesensoren durch. Die App nimmt ausschließlich die von Ihnen selbst eingegebenen oder von Apple Health gelesenen Werte entgegen, speichert sie und stellt sie grafisch dar.

Konsultieren Sie für medizinische Entscheidungen aller Art stets Ihr Behandlungsteam. PD·HD ist kein Ersatz für ärztlichen Rat, ärztliche Diagnose oder ärztliche Behandlung.

§ 18 Kinder

PD·HD richtet sich an erwachsene Patientinnen und Patienten, die ihre eigene Dialyse-Behandlung dokumentieren, sowie an pflegende Angehörige oder Betreuungspersonen, die dies für eine/n Patienten/in tun. Die App ist nicht an Kinder unter 16 Jahren gerichtet, was dem in Art. 8 DSGVO in Verbindung mit § 9 BDSG vorgesehenen Mindestalter für wirksame Einwilligungen in Deutschland entspricht. Chapter Networks erhebt wissentlich keine Daten von Kindern; da die App ohnehin keine personenbezogenen Daten an Chapter Networks übermittelt, existiert dieser Abschnitt der Vollständigkeit halber und nicht als Abwehr eines tatsächlichen Datenflusses.

§ 19 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechen zu lassen oder um Änderungen an Leistungen oder Funktionsweise von PD·HD abzubilden. Bei materiellen Änderungen — etwa wenn eine künftige Version von PD·HD eine neue HealthKit-Kategorie einführt, eine serverseitige Funktion hinzufügt oder einen Dritt-Dienst integriert — aktualisieren wir diese Seite und weisen zusätzlich in der App auf die Änderung hin, bevor sie wirksam wird. Das Datum oben in dieser Erklärung („Stand") gibt stets die aktuell veröffentlichte Fassung an.

§ 20 Kontakt

Für alle Fragen zu dieser Datenschutzerklärung oder zum Umgang von PD·HD mit Ihren Daten erreichen Sie uns unter hello@chapter.networks. Bitte beschreiben Sie Ihr Anliegen konkret, damit wir es so zeitnah wie möglich beantworten können.

Abstimmung mit Apples Datenschutz-Manifest

In der Terminologie von Apples App-Privacy-Bericht („Datenschutzangaben" im App Store) erhebt PD·HD keine Daten, weil keinerlei Daten an Chapter Networks oder einen von uns kontrollierten Server übertragen werden. Die oben beschriebenen Daten verarbeiten Sie ausschließlich auf Ihrem eigenen Gerät und, sofern aktiviert, in Ihrer eigenen privaten iCloud-Datenbank, auf die Chapter Networks keinen Zugriff hat. Die PrivacyInfo.xcprivacy-Deklaration der App spiegelt diese Tatsache mit einem leeren NSPrivacyCollectedDataTypes-Eintrag und NSPrivacyTracking = false wider. Diese Datenschutzerklärung beschreibt den vollständigen Umgang mit Ihren Daten über diese engere Apple-Definition hinaus, damit Sie in jeder Hinsicht informiert sind.